Il trojan di Stato? Lo usano un po' tutti

Diversi Lander tedeschi ammettono l'uso del malware, in cui ci sarebbero delle falle che lo rendono ancora più pericoloso.

[ZEUS News - www.zeusnews.it - 12-10-2011]

Trojan Stato Germania R2D2 Baviera costituzionale

Pare che fosse tutt'altro che raro l'utilizzo del trojan R2D2 scoperto dagli hacker del Chaos Computer Club e creato per essere utilizzato dalle forze dell'ordine.

Già ieri Joachim Herrman, il ministro dell'Interno bavarese, aveva ammesso che la polizia di qual Land utilizzava il malware per compiere intercettazioni nel corso delle indagini, rispettando però i limiti imposti dalle leggi.

Con il passare delle ore anche altri Stati tedeschi si sono fatti avanti e hanno candidamente dichiarato di fare uso di malware per spiare i sospetti: il Baden-Württemberg, lo Schleswig-Holstein, il Brandeburgo e la Bassa Sassonia sono tutti "rei confessi", ma affermano anche che l'utilizzo è stato fatto in maniera perfettamente legale e non generalizzato, ma limitato a casi specifici per cui è stata richiesta l'apposita autorizzazione.

Sull'origine "statale" del trojan ormai non ci sono più dubbi; le confessioni dei Lander d'altra parte non fanno altro che confermare quanto già si sospettava, visto che la difficoltà nell'intercettare le comunicazioni via Internet è da tempo una delle preoccupazioni delle forze dell'ordine tedesche.

Leggi anche:

Chatcontrol, a rimetterci saranno le vittime di abusi

Florida, impianto di depurazione delle acque “hackerato”

Spyware di stato: le app spione del governo

Messaggi nascosti nei silenzi di Skype

Già nel 2007 l'Ufficio Federale di Polizia lamentava l'impossibilità di intercettare le telefonate fatte con Skype per via della crittografia adottata dal software e proponeva l'adozione di un sistema che catturasse l'audio e il video all'origine, sul computer dell'utente, e dunque prima che venisse applicata la crittografia: questo è esattamente ciò che fa il trojan R2D2.

Tutto ciò ha generato però due ordini di problemi. Il primo riguarda la possibilità che, nonostante le affermazioni dei vari ministri, l'uso del malware sia illegale: esiste una sentenza del 2008 emessa dalla Corte Costituzionale tedesca che vieta espressamente l'uso di tali software e impone la richiesta di un mandato e dell'ordine di un tribunale prima di avviare un'intercettazione delle telefonate via Internet.

La seconda questione è invece tecnica. Secondo gli hacker del CCC il trojan conterrebbe delle falle che ne permetterebbero l'utilizzo non solo a chi l'ha creato, ma anche a chiunque abbia le conoscenze sufficienti per acquisirne il controllo.

Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Cesco67

:?: Non riesco a capire come le forze dell'ordine tedesche potessero (ed essere sicure di) infettare SOLO chi dovevano intercettare...
21-10-2011 16:43

MaXXX eternal tiare

Sono d'accordo :( Leggi tutto
16-10-2011 02:06

ioSOLOio

credo che il punto sia tutto in questa frase....nel rispetto delle dovute autorizzazioni che si tratti di un trojan o di una intercettazione telefonica o ambientale poco cambia... Ovviamente la semplicità d'uso e di infezione/propagazione di un trojan/software rispetto a un "hardware fisico" fa temere la possibilità di... Leggi tutto
15-10-2011 15:41

franz

A sensazione mi sembra di capire che se gli intercettati avessero usato Linuzzo stavano tranquilli
13-10-2011 08:03

{chupacabra}

"Indipendentemente dalla sua origine o raffinatezza, comunque, le varie aziende che si occupano di sicurezza stanno provvedendo a inserire il trojan nei propri database, così che gli antivirus lo riescano a riconoscere ed estirpare."Sì, e poi ti svegli! :-(
12-10-2011 13:33

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: